0x01 简介
渗透神器--burpsuite的安装mp...com/s/tkgP2M1_-grfGnxeQohugg上期详细讲解了burpsuite的安装,本期讲解burpsuite的PC端抓包http[s]的配置方法。
0x02 下载使用
Burpsuite社区免费版下载地址
百度云盘:
链接: 密码: hqi5启动运行burpsuite
$ java -jar burpsuite_community_v2022.2.4.jar0x03 配置浏览器代理
打开浏览器点击右上角的 设置->常规->网络设置
选择手动配置代理并且勾选也将此代理用于HTTPS,端口填写8080(burp的默认代理端口是8080,如果被占用可以修改),地址填写本地地址127.0.0.1,点击确定保存。
完成后即可使用burpsuite拦截http数据包,想要抓取/拦截https需要信任burpsuite证书。
0x04 信任burp证书,抓取/拦截https数据包
下载burpsuite证书,浏览器访问,点击页面右上角的CA Certificate 下载证书
将证书导入浏览器, 设置->隐私与安全->查看证书->证书颁发机构->导入,选择刚才下载的burpsuite证书.
以上配置完成后便可抓取https数据包.
0x05 安装代理插件
使用Burpsuite每次抓包都需要浏览器配置代理,使用完成后还需再次关闭,非常麻烦。咱们可以使用foxyproxy插件配置代理,每次切换代理轻轻一点即可。
百度网盘下载:https://pan.baidu.com/s/19YZ9O6ef2F6w-Zfu-ykk-A
提取码:wqhu
下载后解压出文件:foxyproxy_standard-7.5.1-an+fx.xpi
官网地址:https://getfoxyproxy.org/
下载 FoxyProxy Standard(FoxyProxy标准版)
没有出现上图页面,则下载插件文件自己安装
选择扩展和主题-> 设置 ->扩展->从文件安装附加组件,选择下载的插件。
设置安装完成后ProxyProxy插件会显示在浏览器右上方,选项->添加。
输入代理ip为需要进行代理的地址比如burpsuite设置的是127.0.0.1 端口为8080,保存配置。
需要进行代理时点开插件选择需要代理的地址即可无需再进行繁琐的设置,点击FoxProxy图标选择burp配置时即可使用通过burpsuite抓取火狐的http[s]数据包。
0x06 总结
本期内容就分享到这里,下期会为大家分享关于在手机端抓取app数据包配置,文章有不懂的地方加入交流群,群内大佬不定期进行内部技术分享。